по https левый сайт

Купить у хостера выделенный IP и поддержку https, а сейчас же это чей-то чужой сайт размещен рядом с Вами и все.

это шутка?))))

т.с, пишите в поддержку, исправят.

Нет, не шутка. Pavel.Odintsov всё верно сказал.

Не совсем верно. Вы можете увидеть ваш сайт по https и без выделенного ip, но броузер будет изумляться не просто факту самоподписанного сертификата, а сертификата явно выданного для

другого сайта.

Ip вам обязательно потребуется если ві заходите купить свой сертификат.

Причем тут сертификаты? Или у вас на одном IP может быть несколько 443 портов? 😂

Сертификаты при том что сначала броузер резолвит имя в ip.

Потом стучится в порт tcp/443 этого ip и устанавливает шифрованное соединение.

При этом проверяется соответствие ssl сертификата и запрошенного клиентом имени.

Уже после установления безопасного соединения по нему проходит http/1.1 запрос,

в котором присутствует поле host.

При включенном keepalive (на ssl соединениях это делается почти всегда), технически возможно установить одно ssl соединение, и по нему обратиться к нескольким разным сайтам расположенным на одном сервере.

Блажь.

10 букавок

Уважаемый, у меня второе высшее на предмет защиты информации. Т.е. шифрование, дешифрование, экранирование, зашумление...

Если есть желение забиться на 100$ , и доказать что я не прав - велькам.

А если о том что такое SSL и RSA "что то где то слышал" то лучше не п... каментить.

Вот в том и дело, что в этот момент поле host не передаётся, поэтому нельзя перенаправить на нужный виртхост.

На тему какой-то реализации с keepalive не слышал.

ВСЕ реализации с keepalive. Включенным по умолчанию, и как правило не отключаемым.

Но например в nginx его (если не изменяет память) можно отключить.

Т.е. Вы оба пытаетесь меня убедить что на одной айпишке не может быть несколько виртуалхостов? Можете скинуться по 50$, не возражаю.

Вопрос на засыпку - а что такое wildcard сертификаты и накуя они тогда нужны?